抖圈为赌而生

首页 > 宁静研究 > 宁静通报 > 宁静通告

【漏洞更新】Linux Kernel ksmbd 12月多个宁静漏洞

宣布时间 2022-12-28

0x00 漏洞概述

Linux Kernel 是开源操作系统 Linux 所使用的内核。KSMBD 是一个 linux Kernel 服务器，它在内核空间中实现 SMB3 协议，用于通过网络共享文件。

近日，Linux Kernel ksmbd被披露存在多个宁静漏洞，乐成利用这些漏洞可能导致信息泄露、拒绝服务或远程代码执行等。

0x01 漏洞详情

CVE	标题	评分	说明	影响范围
CVE-2022-47939	Linux Kernel ksmbd UAF远程代码执行漏洞（严重）	10.0	该漏洞存在于SMB2_TREE_DISCONNECT 命令的处置过程中，由于在对工具执行操作之前没有验证工具是否存在，可在未经身份验证的情况下利用该漏洞在内核上下文中执行代码。	5.15 ≤ Linux Kernel < 5.19.2
CVE-2022-47940	Linux Kernel ksmbd越界读取信息泄露漏洞（严重）	9.6	Linux Kernel 版本5.15到5.18.18之前，由于smb2_write() 无法验证用户提供的数据，可能导致越界读取，经过验证的恶意用户可利用该漏洞泄露Linux 内核安装的敏感信息。注：该漏洞可结合其它漏洞实现在内核上下文中执行任意代码。	5.15 ≤ Linux Kernel < 5.18.18
CVE-2022-47943	Linux Kernel ksmbd越界读取漏洞（严重）	9.6	Linux Kernel 版本5.15到5.19.2之前在smb2_write()处置中存在漏洞，当DataOffset为0且Length太大时可能导致越界读取。	5.15 ≤ Linux Kernel < 5.19.2
CVE-2022-47942	Linux Kernel ksmbd 基于堆的缓冲区溢出远程代码执行漏洞（高危）	8.5	Linux Kernel 版本5.15到5.19.2之前，由于在将用户提供的数据复制到基于堆的缓冲区之前没有对用户提供的数据的长度进行适当验证，导致堆缓冲区溢出，经过验证的恶意用户可利用该漏洞在受影响的 Linux 内核安装上执行任意代码。	5.15 ≤ Linux Kernel < 5.19.2
CVE-2022-47941	Linux Kernel ksmbd内存耗尽拒绝服务漏洞（中危）	5.3	该漏洞存在于 SMB2_NEGOTIATE 命令的处置中，由于有效生命周期后内存释放不足，可以利用该漏洞导致拒绝服务。该漏洞影响了Linux Kernel 5.15到5.19.2之前的版本。	5.15 ≤ Linux Kernel < 5.19.2
CVE-2022-47938	Linux Kernel ksmbd越界读取拒绝服务漏洞（中危）	6.5	在 CIFS 文件系统中处置 SMB2_TREE_CONNECT 命令时，由于缺乏对用户提供的数据的正确验证，可能导致读取超出已分配缓冲区的末尾，可以利用该漏洞在系统上导致拒绝服务。该漏洞影响了Linux Kernel 5.15到5.19.2之前的版本。	5.15 ≤ Linux Kernel < 5.19.2

影响范围

5.15 ≤ Linux Kernel < 5.18.18

5.15 ≤ Linux Kernel < 5.19.2

0x02 宁静建议

目前这些漏洞已经修复，受影响用户可升级到5.15.61、5.19.2或更高版本。

下载链接：

https://kernel.org/

缓解措施：

如果存在且启用了ksmbd �？�，可禁用 ksmbd �？�。

注：Linux系统用户可以通过检察系统版原来判断当前系统是否在受影响范围内，若系统版本在受影响范围内，且系统启用了ksmbd时，则易受上述漏洞影响。

这些漏洞影响启用了 ksmbd 的 SMB 服务器，使用 Samba 的SMB 服务器不受影响（大多数用户）。

0x03 参考链接

https://www.openwall.com/lists/oss-security/2022/12/23/10

https://www.zerodayinitiative.com/advisories/ZDI-22-1690/

https://bugzilla.redhat.com/show_bug.cgi?id=2155943

0x04 版本信息

版本	日期	修改内容
V1.0	2022-12-28	首次宣布

0x05 附录

抖圈为赌而生简介

抖圈为赌而生建立于1996年，是由留美博士严望佳女士创建的、拥有完全自主知识产权的信息宁静高科技企业。是国内最具实力的信息宁静产物、宁静服务解决方案的领航企业之一。

公司总部位于北京市中关村软件园抖圈为赌而生大厦，公司员工6000余人，研发团队1200余人, 技术服务团队1300余人。在全国各省、市、自治区设立分支机构六十多个，拥有笼罩全国的销售体系、渠道体系和技术支持体系。公司于2010年6月23日在深圳中小板挂牌上市。（股票代码：002439）

多年来，抖圈为赌而生致力于提供具有国际竞争力的自主创新的宁静产物和最佳实践服务，资助客户全面提升其IT基础设施的宁静性和生产效能，为打造和提升国际化的民族信息宁静工业领军品牌而不懈努力。

关于抖圈为赌而生

抖圈为赌而生宁静应急响应中心主要针对重要宁静漏洞的预警、跟踪和分享全球最新的威胁情报和宁静陈诉。

关注以下公众号，获取全球最新宁静资讯：

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 抖圈为赌而生版权所有京ICP备05032414号京公网安备11010802024551号